enrutamiento entre vlans

CCNA Exploration 3 v4.0 Pasado a PDF por JOCDS

CAPITULO 6

Enrutamiento inter VLAN

6.0 Introduccion del capitulo

En los capítulos anteriores de este curso analizamos cómo utilizar las VLAN y enlaces

troncales para segmentar una red. Limitar el ámbito de cada dominio de broadcast en la LAN

mediante la segmentación de la VLAN proporciona mejor rendimiento y seguridad a través de

la red. También aprendió cómo se utiliza el VTP para compartir la información de la VLAN a

través de múltiples switches en un ambiente de LAN, para simplificar la administración de las

VLAN. Ahora que tiene una red con muchas y diferentes VLAN, la siguiente pregunta es:

"¿cómo permitimos que se comuniquen los dispositivos en VLAN separadas?"

En este capítulo, aprenderá sobre el enrutamiento inter VLAN y cómo se utiliza para permitir la

comunicación de los dispositivos en VLAN separadas. Aprenderá diferentes métodos para

lograr el enrutamiento inter VLAN, y las ventajas y desventajas de cada uno. Además

aprenderá cómo las distintas configuraciones de la interfaz del router facilitan el enrutamiento

inter VLAN. Finalmente, analizará los problemas potenciales que podría enfrentar al

implementar el enrutamiento inter VLAN y cómo identificarlos y corregirlos.

6.1 Enrutamiento inter VLAN

6.1.1 Introduccion al enrutamiento inter VLAN

Ahora que ya conoce cómo configurar las VLAN en un switch de redes, el siguiente paso es

permitir a los dispositivos conectados a las distintas VLAN comunicarse entre sí. En un capítulo

anterior, aprendió que cada VLAN es un dominio de broadcast único. Por lo tanto, de manera

predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una

manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama

enrutamiento inter VLAN. En este tema aprenderá qué es el enrutamiento inter VLAN y algunas

de las diferentes maneras de lograr un enrutamiento inter VLAN en una red.

En este capítulo, nos concentramos en un tipo de enrutamiento inter VLAN mediante un router

separado conectado a una infraestructura de switch. Definimos al enrutamiento inter VLAN

como un proceso para reenviar el tráfico de la red desde una VLAN a otra mediante un router.

Las VLAN están asociadas a subredes IP únicas en la red. Esta configuración de subred facilita

el proceso de enrutamiento en un ambiente de múltiples VLAN. Cuando utiliza un router para

facilitar el enrutamiento inter VLAN, las interfaces del router pueden conectarse a VLAN

separadas. Los dispositivos en dichas VLAN envían el tráfico a través del router hasta llegar a

otras VLAN.

Como puede ver en la figura, el tráfico de PC1 en la VLAN10 está enrutado a través del router

R1 para llegar a PC3 en la VLAN30.


Tradicionalmente, el enrutamiento de la LAN utiliza routers con interfaces físicas múltiples. Es

necesario conectar cada interfaz a una red separada y configurarla para una subred diferente.

En una red tradicional que utiliza VLAN múltiples para segmentar el tráfico de la red en

dominios de broadcast lógicos, el enrutamiento se realiza mediante la conexión de diferentes

interfaces físicas del router a diferentes puertos físicos del switch. Los puertos del switch

conectan al router en modo de acceso; en el modo de acceso, diferentes VLAN estáticas se

asignan a cada interfaz del puerto. Cada interfaz del switch estaría asignada a una VLAN

estática diferente. Cada interfaz del router puede entonces aceptar el tráfico desde la VLAN

asociada a la interfaz del switch que se encuentra conectada, y el tráfico puede enrutarse a

otras VLAN conectadas a otras interfaces.

Haga clic en el botón Reproducir que se muestra en la figura para ver el enrutamiento inter

VLAN tradicional.


Como puede verse en la animación:

1. PC1 en la VLAN10 se está comunicando con PC3 en la VLAN30 a través del router R1.

2. PC1 y PC3 están en VLAN diferentes y tienen direcciones IP en subredes diferentes.

3. El router R1 tiene una interfaz separada configurada para cada una de las VLAN.

4. PC1 envía el tráfico unicast destinado a PC3 al switch S2 en la VLAN10, donde luego se lo

reenvía por la interfaz troncal al switch S1.

5. El switch S1 luego reenvía el tráfico unicast al router R1 en la interfaz F0/0.

6. El router enruta el tráfico unicast a través de la interfaz F0/1, que está conectada a la

VLAN30.

7. El router reenvía el tráfico unicast al switch S1 en la VLAN 30.

8. El switch S1 luego reenvía el tráfico unicast al switch S2 a través del enlace troncal, luego, el

switch S2 puede reenviar el tráfico unicast a PC3 en la VLAN30.

En este ejemplo el router se configuró con dos interfaces físicas separadas para interactuar con

las distintas VLAN y realizar el enrutamiento.

El enrutamiento inter VLAN tradicional requiere de interfaces físicas múltiples en el router y en

el switch. Sin embargo, no todas las configuraciones del enrutamiento inter VLAN requieren de

interfaces físicas múltiples. Algunos software del router permiten configurar interfaces del router

como enlaces troncales. Esto abre nuevas posibilidades para el enrutamiento inter VLAN.


"Router-on-a-stick" es un tipo de configuración de router en la cual una interfaz física única

enruta el tráfico entre múltiples VLAN en una red. Como puede ver en la figura, el router se

conecta al switch S1 mediante una conexión de red física y única.

La interfaz del router se configura para funcionar como enlace troncal y está conectada a un

puerto del switch configurado en modo de enlace troncal. El router realiza el enrutamiento inter

VLAN al aceptar el tráfico etiquetado de la VLAN en la interfaz troncal proveniente del switch

adyacente y enrutar en forma interna entre las VLAN, mediante subinterfaz. El router luego

reenvía el tráfico enrutado de la VLAN etiquetada para la VLAN de destino, por la misma

interfaz física.

Las subinterfaces son interfaces virtuales múltiples, asociadas a una interfaz física. Estas

interfaces están configuradas en software en un router configurado en forma independiente con

una dirección IP y una asignación de VLAN para funcionar en una VLAN específica. Las

subinterfaces están configuradas para diferentes subredes que corresponden a la asignación

de la VLAN, para facilitar el enrutamiento lógico antes de que la VLAN etiquete las tramas de

datos y las reenvíe por la interfaz física. Aprenderá más acerca de las interfaces y

subinterfaces en el siguiente tema.

Haga clic en el botón Reproducir que se muestra en la figura para ver cómo un router-on-a-

stick realiza la función de enrutamiento.



1. PC1 en la VLAN10 se está comunicando con PC3 en la VLAN30 a través del router R1

mediante una interfaz del router física y única.

2. PC1 envía el tráfico unicast al switch S2.

3. El switch S2 luego etiqueta el tráfico unicast como originado en la VLAN10 y lo reenvía por el

enlace troncal al switch S1.

4. El switch S1 reenvía el tráfico etiquetado fuera de la otra interfaz troncal en el puerto F0/5 a

la interfaz en el router R1.

5. El router R1 acepta el tráfico unicast etiquetado en la VLAN10 y lo enruta a la VLAN30

mediante las subinterfaces configuradas.

6. El tráfico unicast es etiquetado con la VLAN30 y enviado fuera de la interfaz del router al

switch S1.

7. El switch S1 reenvía el tráfico unicast etiquetado fuera del otro enlace troncal al switch S2.

8. El switch S2 elimina la etiqueta de la VLAN de la trama de unicast y reenvía la trama a PC3

en el puerto F0/6.

Algunos switches pueden realizar funciones de Capa 3, reemplazando la necesidad de utilizar

routers dedicados para realizar el enrutamiento básico en una red. Los switches multicapas

pueden realizar el enrutamiento inter VLAN.

Haga clic en el botón Reproducir que se muestra en la figura para ver cómo tiene lugar un

enrutamiento inter VLAN basado en switches.



1. PC1 en la VLAN10 se está comunicando con PC3 en la VLAN30 a través del switch S1

mediante interfaces VLAN configuradas para cada VLAN.

2. PC1 envía el tráfico unicast al switch S2.


3. El switch S2 luego etiqueta el tráfico unicast como originado en la VLAN10 a medida que lo

reenvía por el enlace troncal al switch S1.

4. El switch S1 elimina la etiqueta de la VLAN y reenvía el tráfico unicast a la interfaz VLAN10.

5. El switch S1 enruta el tráfico unicast a la interfaz VLAN30.

6. El switch S1 luego vuelve a etiquetar el tráfico unicast con la VLAN30 y lo reenvía por el

enlace troncal al switch S2.

7. El switch S2 elimina la etiqueta de la VLAN de la trama de unicast y reenvía la trama a PC3

en el puerto F0/6.

Para habilitar un switch multicapa para realizar funciones de enrutamiento, es necesario

configurar las interfaces VLAN en el switch con las direcciones IP correspondientes que

coincidan con la subred a la cual la VLAN está asociada en la red. El switch multicapa también

debe tener el IP routing habilitado. El switching multicapa es complejo y va más allá del ámbito

de este curso. Para obtener una buena descripción general del switching multicapa, visite:

http://cisco.com/en/US/docs/ios/12_0/switch/configuration/guide/xcmls.html.

La configuración del enrutamiento inter VLAN en un switch multicapa va más allá del alcance

de este curso. Sin embargo, el currículo CCNP abarca el concepto ampliamente. Además, para

explorar información adicional, visite:

http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a0080

19e74e.shtml.

6.1.2 Interfaces y subinterfaces

Tal como se explicó, existen varias opciones de enrutamiento inter VLAN. Cada una utiliza una

configuración de router diferente para realizar la tarea de enrutamiento entre VLAN. En este

tema, observaremos cómo cada tipo de configuración de interfaz del router enruta entre las

VLAN, y sus ventajas y desventajas. Comenzaremos por revisar el modelo tradicional.

Uso del router como gateway

El enrutamiento tradicional requiere de routers que tengan interfaces físicas múltiples para

facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento al conectar cada una de

sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una

dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las

direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las

VLAN pueden comunicarse con el router utilizando la interfaz física conectada a la misma

VLAN. En esta configuración los dispositivos de red pueden utilizar el router como un gateway

para acceder a los dispositivos conectados a las otras VLAN.

El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo

de destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta

acción comparando las direcciones de origen y destino con la máscara de subred. Una vez que

se determinó que la dirección de destino está en una red remota, el dispositivo de origen debe

identificar si es necesario reenviar el paquete para alcanzar el dispositivo de destino. El

dispositivo de origen examina la tabla de enrutamiento local para determinar si es necesario

enviar los datos. Generalmente, los dispositivos utilizan los gateways predeterminados como

destino para todo el tráfico que necesita abandonar la subred local. El gateway predeterminado

es la ruta que el dispositivo utiliza cuando no tiene otra ruta explícitamente definida hacia la red

de destino. La interfaz del router en la subred local actúa como el gateway predeterminado

para el dispositivo emisor.


Una vez que el dispositivo de origen determinó que el paquete debe viajar a través de la

interfaz del router local en la VLAN conectada, el dispositivo de origen envía una solicitud de

ARP para determinar la dirección MAC de la interfaz del router local. Una vez que el router

reenvía la respuesta ARP al dispositivo de origen, éste puede utilizar la dirección MAC para

finalizar el entramado del paquete, antes de enviarlo a la red como tráfico unicast.

Dado que la trama de Ethernet tiene la dirección MAC de destino de la interfaz del router, el

switch sabe exactamente a qué puerto del switch reenviar el tráfico unicast para alcanzar la

interfaz del router en dicha VLAN. Cuando la trama llega al router, el router elimina la

información de la dirección MAC de origen y destino para examinar la dirección IP de destino

del paquete. El router compara la dirección de destino con las entradas en la tabla de

enrutamiento para determinar si es necesario reenviar los datos para alcanzar el destino final.

Si el router determina que la red de destino es una red conectada en forma local, como sería el

caso en el enrutamiento inter VLAN, el router envía una solicitud de ARP fuera de la interfaz

conectada físicamente a la VLAN de destino. El dispositivo de destino responde al router con la

dirección MAC, la cual luego utiliza el router para entramar el paquete. El router envía el tráfico

unicast al switch, que lo reenvía por el puerto donde se encuentra conectado el dispositivo de

destino.

Haga clic en el botón Reproducir que se muestra en la figura para ver cómo se realiza el

enrutamiento tradicional.


Aunque existen muchos pasos en el proceso de enrutamiento inter VLAN cuando dos

dispositivos en diferentes VLAN se comunican a través de un router, el proceso completo se

produce en una fracción de segundo.

Configuración de la interfaz

Haga clic en el botón Configuración de la interfaz que se muestra en la figura para ver un

ejemplo de las interfaces del router que se están configurando.


Las interfaces del router se configuran de manera similar a las interfaces VLAN en los switches.

En el modo de configuración global, conmute al modo configuración de la interfaz para la

interfaz específica que desea configurar.

Como muestra el ejemplo, la interfaz F0/0 está configurada con la dirección IP 172.17.10.1 y la

máscara de subred 255.255.255.0 utiliza el comando ip address 172.17.10.1 255.255.255.0.

Para habilitar una interfaz del router, es necesario ingresar el comando no shutdown para la

interfaz. Observe que también se configuró la interfaz F0/1. Después de asignar ambas

direcciones IP a cada una de las interfaces físicas, el router puede realizar el enrutamiento.

Tabla de enrutamiento

Como puede ver en el ejemplo, la tabla de enrutamiento tiene dos entradas, una para la red

172.17.10.0 y la otra para la red 172.17.30.0. Observe la letra C a la izquierda de cada entrada

de ruta. Esta letra indica que la ruta es local para una interfaz conectada, que también está

identificada en la entrada de ruta. En base al resultado en este ejemplo, si el tráfico estuviera

destinado para la subred 172.17.30.0, el router debería reenviar el tráfico fuera de la interfaz

F0/1.

El enrutamiento inter VLAN tradicional que utiliza interfaces físicas tiene una limitación. A

medida que aumenta la cantidad de VLAN en una red, el enfoque físico de tener una interfaz

del router por VLAN se vuelve rápidamente dificultoso debido a las limitaciones del hardware

de un router. Los routers tienen una cantidad limitada de interfaces físicas que pueden utilizar

para conectar las distintas VLAN. Las redes grandes con muchas VLAN deben utilizar enlace

troncal de VLAN para asignar múltiples VLAN a una interfaz del router única, para funcionar

dentro de las restricciones de hardware de los routers dedicados.

Para superar las limitaciones de hardware del enrutamiento inter VLAN basado en interfaces

físicas del router, se utilizan subinterfaces virtuales y enlaces troncales, como en el ejemplo del

router-on-a-stick descrito anteriormente. Las subinterfaces son interfaces virtuales basadas en

software asignadas a interfaces físicas. Cada subinterfaz se configura con su propia dirección

IP, máscara de subred y asignación de VLAN única, permitiendo que una interfaz física única

sea parte en forma simultánea de múltiples redes lógicas. Esto resulta útil cuando se realiza el

enrutamiento inter VLAN en redes con múltiples VLAN y pocas interfaces físicas del router.


Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la interfaz física

del router debe estar conectada al enlace troncal en el switch adyacente. Las subinterfaces se

crean para cada VLAN/subred única en la red. A cada subinterfaz se le asigna una dirección IP

específica a la subred de la cual será parte y se configura en tramas con etiqueta de la VLAN

para la VLAN con la cual interactuará la interfaz. De esa manera, el router puede mantener

separado el tráfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el

switch.

Funcionalmente, el modelo router-on-a-stick para el enrutamiento inter VLAN es el mismo que

se utiliza para el modelo de enrutamiento tradicional, pero en lugar de utilizar las interfaces

físicas para realizar el enrutamiento, se utilizan las subinterfaces de una interfaz única.

Analicemos un ejemplo. En la figura, PC1 desea comunicarse con PC3. PC1 está en la

VLAN10 y PC3 está en la VLAN30. Para que PC1 se comunique con PC3, PC1 necesita tener

los datos enrutados a través del router R1 mediante las subinterfaces configuradas.

Haga clic en el botón Reproducir que se muestra en la figura para ver cómo se utilizan las

subinterfaces para enrutar entre las VLAN.


Configuración de la interfaz

Haga clic en el botón Configuración de la interfaz que se muestra en la figura para ver un

ejemplo de las interfaces del router que se están configurando.


Las interfaces del router se configuran de manera similar a las interfaces VLAN en los switches.

En el modo de configuración global, conmute al modo configuración de la interfaz para la

interfaz específica que desea configurar.

Como muestra el ejemplo, la interfaz F0/0 está configurada con la dirección IP 172.17.10.1 y la

máscara de subred 255.255.255.0 utiliza el comando ip address 172.17.10.1 255.255.255.0.

Para habilitar una interfaz del router, es necesario ingresar el comando no shutdown para la

interfaz. Observe que también se configuró la interfaz F0/1. Después de asignar ambas

direcciones IP a cada una de las interfaces físicas, el router puede realizar el enrutamiento.


Como puede ver en el ejemplo, la tabla de enrutamiento tiene dos entradas, una para la red

172.17.10.0 y la otra para la red 172.17.30.0. Observe la letra C a la izquierda de cada entrada

de ruta. Esta letra indica que la ruta es local para una interfaz conectada, que también está

identificada en la entrada de ruta. En base al resultado en este ejemplo, si el tráfico estuviera

destinado para la subred 172.17.30.0, el router debería reenviar el tráfico fuera de la interfaz

F0/1.

El enrutamiento inter VLAN tradicional que utiliza interfaces físicas tiene una limitación. A

medida que aumenta la cantidad de VLAN en una red, el enfoque físico de tener una interfaz

del router por VLAN se vuelve rápidamente dificultoso debido a las limitaciones del hardware

de un router. Los routers tienen una cantidad limitada de interfaces físicas que pueden utilizar

para conectar las distintas VLAN. Las redes grandes con muchas VLAN deben utilizar enlace

troncal de VLAN para asignar múltiples VLAN a una interfaz del router única, para funcionar

dentro de las restricciones de hardware de los routers dedicados.


Para superar las limitaciones de hardware del enrutamiento inter VLAN basado en interfaces

físicas del router, se utilizan subinterfaces virtuales y enlaces troncales, como en el ejemplo del

router-on-a-stick descrito anteriormente. Las subinterfaces son interfaces virtuales basadas en

software asignadas a interfaces físicas. Cada subinterfaz se configura con su propia dirección

IP, máscara de subred y asignación de VLAN única, permitiendo que una interfaz física única

sea parte en forma simultánea de múltiples redes lógicas. Esto resulta útil cuando se realiza el

enrutamiento inter VLAN en redes con múltiples VLAN y pocas interfaces físicas del router.

Al configurar el enrutamiento inter VLAN mediante el modelo router-on-a-stick, la interfaz física

del router debe estar conectada al enlace troncal en el switch adyacente. Las subinterfaces se

crean para cada VLAN/subred única en la red. A cada subinterfaz se le asigna una dirección IP

específica a la subred de la cual será parte y se configura en tramas con etiqueta de la VLAN

para la VLAN con la cual interactuará la interfaz. De esa manera, el router puede mantener

separado el tráfico de cada subinterfaz a medida que atraviesa el enlace troncal hacia el

switch.

Funcionalmente, el modelo router-on-a-stick para el enrutamiento inter VLAN es el mismo que

se utiliza para el modelo de enrutamiento tradicional, pero en lugar de utilizar las interfaces

físicas para realizar el enrutamiento, se utilizan las subinterfaces de una interfaz única.

Analicemos un ejemplo. En la figura, PC1 desea comunicarse con PC3. PC1 está en la

VLAN10 y PC3 está en la VLAN30. Para que PC1 se comunique con PC3, PC1 necesita tener

los datos enrutados a través del router R1 mediante las subinterfaces configuradas.

Haga clic en el botón Reproducir que se muestra en la figura para ver cómo se utilizan las

subinterfaces para enrutar entre las VLAN.


Configuración de la subinterfaz

La configuración de las subinterfaces del router es similar a la configuración de las interfaces

físicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.

En el ejemplo, ingrese el comando interface f0/0.10 en el modo de configuración global para

crear la subinterfaz del router. La sintaxis para la subinterfaz es siempre la interfaz física, en

este caso f0/0, seguida de un punto y un número de subinterfaz. El número de la subinterfaz es

configurable, pero generalmente está asociado para reflejar el número de VLAN. En el ejemplo,

las subinterfaces utilizan 10 y 30 como números de subinterfaz para recordar con más facilidad

las VLAN a las que se encuentran asociadas. La interfaz física está especificada porque puede

haber múltiples interfaces en el router, cada una configurada para admitir muchas

subinterfaces.


Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la subinterfaz para

que funcione en una VLAN específica mediante el comando encapsulation dot1q vlan id. En el

ejemplo, la subinterfaz Fa0/0.10 está asignada a la VLAN10. Una vez asignada la VLAN, el

comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz a la dirección IP

apropiada para esa VLAN.

A diferencia de una interfaz física típica, las subinterfaces no están habilitadas con el comando

no shutdown en el nivel de modo de configuración de la subinterfaz del software IOS de Cisco.

Sin embargo, cuando la interfaz física está habilitada con el comando no shutdown, todas las

subinterfaces configuradas están habilitadas. De manera similar, si la interfaz física está

deshabilitada, todas las subinterfaces están deshabilitadas.

Resultado de la tabla del router

Como muestra la figura, las rutas definidas en la tabla de enrutamiento indican que están

asociadas con las subinterfaces específicas, en lugar de las interfaces físicas separadas.


Una ventaja de utilizar un enlace troncal es que se reduce el número de puertos del switch y

del router. Esto no sólo permite un ahorro de dinero sino también reduce la complejidad de la

configuración. Como consecuencia, el enfoque de la subinterfaz del router puede ampliarse

hasta un número mucho más alto de VLAN que una configuración con una interfaz física por

diseño de VLAN.

Como hemos analizado, tanto las interfaces físicas como las subinterfaces se utilizan para

realizar el enrutamiento inter VLAN. Éstas son las ventajas y desventajas de cada método.

Límites del puerto

Las interfaces físicas están configuradas para tener una interfaz por VLAN en la red. En las

redes con muchas VLAN, no es posible utilizar un único router para realizar el enrutamiento

inter VLAN. Los routers tienen limitaciones físicas para evitar que contengan una gran cantidad

de interfaces físicas. Sin embargo, si es una prioridad evitar el uso de subinterfaces, puede

utilizar múltiples routers para realizar el enrutamiento inter VLAN para todas las VLAN.

Las subinterfaces permiten ampliar el router para acomodar más VLAN que las permitidas por

las interfaces físicas. El enrutamiento inter VLAN en grandes ambientes con muchas VLAN

puede acomodarse mejor si se utiliza una interfaz física única con muchas subinterfaces.

Rendimiento

Debido a que no existe contención para ancho de banda en interfaces físicas separadas, las

interfaces físicas tienen un mejor rendimiento cuando se las compara con el uso de

subinterfaces. El tráfico de cada VLAN conectada tiene acceso al ancho de banda completo de

la interfaz física del router conectado a dicha VLAN para el enrutamiento inter VLAN.

Cuando se utilizan subinterfaces para el enrutamiento inter VLAN, el tráfico que se está

enrutando compite por ancho de banda en la interfaz física única. En una red ocupada, esto

puede causar un cuello de botella en la comunicación. Para balancear la carga de tráfico en

una interfaz física, las subinterfaces se configuran en múltiples interfaces físicas, lo que da

como resultado una menor contención entre el tráfico de la VLAN.

Puertos de acceso y puertos de enlace troncal

La conexión de las interfaces físicas para el enrutamiento inter VLAN requiere que los puertos

del switch estén configurados como puertos de acceso. Las subinterfaces requieren que el

puerto del switch esté configurado como un puerto de enlace troncal, para que pueda aceptar

el tráfico etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muchas VLAN

pueden enrutarse sobre un enlace troncal único, en lugar de utilizar una interfaz física única

para cada VLAN.

Costo

Con respecto a la parte financiera, resulta más económico utilizar subinterfaces, en lugar de

interfaces físicas separadas. Los routers que tienen muchas interfaces físicas son más caros

que los routers con una interfaz única. Además, si tiene un router con muchas interfaces

físicas, cada interfaz está conectada a un puerto del switch separado, lo que consume puertos

del switch adicionales en la red. Los puertos del switch son un recurso costoso en switches de

alto rendimiento. Al consumir puertos adicionales para las funciones de enrutamiento inter

VLAN, el switch y el router elevan el costo total de la solución de enrutamiento inter VLAN.


Complejidad

El uso de subinterfaces para el enrutamiento inter VLAN tiene como resultado una

configuración física menos compleja que el uso de interfaces físicas separadas, debido a que la

cantidad de cables de red física que interconectan el router con el switch es menor. Con menos

cables, hay menos confusión acerca de dónde está conectado el cable en el switch. Dado que

las VLAN son entroncadas en un enlace único, resulta más fácil resolver el problema de las

conexiones físicas.

Por otro lado, el uso de subinterfaces con un puerto de enlace troncal tiene como resultado una

configuración de software más compleja, que puede ser difícil de solucionar en caso de

presentarse problemas. En el modelo router-on-a-stick se utiliza sólo una interfaz única para

acomodar todas las VLAN. Si una VLAN tiene problemas al enrutarse con otras VLAN, no

puede simplemente rastrear el cable para ver si éste está conectado en el puerto correcto. Es

necesario verificar si el puerto del switch está configurado para ser un enlace troncal y también

que la VLAN no esté siendo filtrada en ninguno de los enlaces troncales antes de que llegue a

la interfaz del router. Además, es necesario verificar si la subinterfaz del router está configurada

para utilizar el ID de la VLAN y la dirección IP correctos, para la subred asociada con dicha

VLAN.

6.2 Configuración del enrutamiento inter VLAN

6.2.1 Configurar el enrutamiento inter VLAN

En este tema aprenderá a configurar un router IOS Cisco para el enrutamiento inter VLAN, así

como también a revisar los comandos necesarios para configurar un switch para admitir el

enrutamiento inter VLAN.

Antes de configurar el router, configure el switch al cual se conectará el router. Como muestra

la figura, el router R1 está conectado a los puertos del switch F0/4 y F0/5, que se configuraron

para las VLAN 10 y 30 respectivamente.


Haga clic en el botón Configuración del switch que se muestra en la figura para ver un ejemplo

de configuración del switch.

Para revisar, las VLAN se crean en el modo de configuración global mediante el comando vlan

vlan id. En este ejemplo las VLAN 10 y 30 se crearon en el switch S1.

Una vez creadas las VLAN, se asignan a los puertos del switch a los que se conectará el

router. Para realizar esta tarea, se ejecuta el comando switchport access vlan vlan id desde el

modo de configuración de la interfaz en el switch para cada interfaz a la cual se conectará el

router.

En este ejemplo, las interfaces F0/4 y F0/11 se configuraron en la VLAN 10 con el comando

switchport access vlan 10. El mismo proceso se utilizó para asignar la VLAN30 a la interfaz

F0/5 y F0/6 en el switch S1.

Finalmente, para proteger la configuración y no perderla después de una recarga del switch, se

ejecuta el comando copy running-config startup-config en el modo EXEC privilegiado para

guardar una copia de seguridad de la configuración en ejecución en la configuración de inicio.


Haga clic en el botón Configuración de las interfaces del router que se muestra en la figura

para ver un ejemplo de configuración del router.

Luego, se puede configurar el router para realizar el enrutamiento inter VLAN.

Como muestra la figura, cada interfaz está configurada con una dirección IP mediante el

comando ip address ip_address subnet_mask en el modo configuración de la interfaz.

Las interfaces del router están deshabilitadas de manera predeterminada y es necesario

habilitarlas con el comando no shutdown antes de utilizarlas.

En este ejemplo, la interfaz F0/0 se asignó a la dirección IP de 172.17.10.1 mediante el

comando ip address 172.17.10.1 255.255.255.0. También observe que se ejecutó el comando

no shutdown en el modo de configuración de la interfaz. Se muestra una notificación que indica

el cambio de estado de la interfaz; la interfaz ahora se encuentra habilitada.

El proceso se repite para todas las interfaces del router. Es necesario asignar cada interfaz del

router a una subred única para que se produzca el enrutamiento. En este ejemplo, la otra

interfaz del router, F0/1, se configuró para utilizar la dirección IP 172.17.30.1, que está en una

subred diferente a la interfaz F0/0.

Los routers Cisco están configurados de manera predeterminada para enrutar el tráfico entre

las interfaces locales. Por lo tanto, no es necesario que esté habilitado el enrutamiento. Sin

embargo, si se configuran múltiples routers para realizar el enrutamiento inter VLAN, tal vez

desee habilitar un protocolo de enrutamiento dinámico para simplificar la administración de la

tabla de enrutamiento. Si no realizó el curso CCNA Exploration: Conceptos y protocolos de

enrutamiento, puede aprender más en el sitio de Cisco:

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_chapte

r09186a00800ca760.html.


Ahora examine la tabla de enrutamiento mediante el comando show ip route en el modo EXEC

privilegiado.


En el ejemplo, hay dos rutas en la tabla de enrutamiento. Una ruta es a la subred 172.17.10.0,

que está conectada a la interfaz local F0/0. La otra ruta es a la subred 172.17.30.0, que está

conectada a la interfaz local F0/1. El router utiliza esta tabla de enrutamiento para determinar

dónde enviar el tráfico que recibe. Por ejemplo: si el router recibe un paquete en la interfaz F0/0

destinado a la subred 172.17.30.0, el router identificará que debe enviar el paquete fuera de la

interfaz F0/1 para alcanzar los hosts en la subred 172.17.30.0.

Haga clic en el botón Verificar la configuración del router que se muestra en la figura para ver

un ejemplo de configuración del router.

Verificar configuración del router

Para verificar la configuración del router, utilice el comando show running-config en el modo

EXEC privilegiado. Este comando muestra la configuración operativa actual del router. Puede

ver las direcciones IP que se configuraron para cada una de las interfaces del router, así como

también el estado operativo de la interfaz.

En este ejemplo, observe que la interfaz F0/0 está configurada correctamente con la dirección

IP 172.17.10.1. Además, observe la ausencia del comando shutdown debajo de la interfaz


F0/0. La ausencia del comando shutdown confirma que se ejecutó el comando no shutdown y

se habilitó la interfaz.

Puede obtener información más detallada sobre las interfaces del router, como información de

diagnóstico, estado, dirección MAC y errores de transmisión y recepción, mediante el comando

show interface en el modo EXEC privilegiado.

6.2.2 Configurar el enrutamiento inter VLAN del router-on-a-stick

Antes de configurar el router, configure el switch al cual éste se conectará.

Como muestra la figura, el router R1 está conectado al switch S1 en el puerto de enlace troncal

F0/5. También se agregaron las VLAN 10 y 30 al switch S1.

Haga clic en el botón Configuración del switch que se muestra en la figura para ver un ejemplo

de configuración del switch.

Para revisar, las VLAN se crean en el modo de configuración global mediante el comando vlan

vlan id. En este ejemplo, las VLAN 10 y 30 se crearon en el switch S1 con los comandos vlan

10 y vlan 30.


Dado que el puerto del switch F0/5 se configura como un puerto de enlace troncal, el usuario

no tiene que asignar ninguna VLAN al puerto. Para configurar el puerto del switch F0/5 como

un puerto de enlace troncal, ejecute el comando switchport mode trunk en el modo de

configuración de la interfaz, en la interfaz F0/5. No puede utilizar los comandos switchport

mode dynamic auto o switchport mode dynamic desirable porque el router no admite el

protocolo de enlace troncal dinámico.

Finalmente, para proteger la configuración y no perderla después de una recarga del switch, se

ejecuta el comando copy running-config startup-config en el modo EXEC privilegiado para

guardar una copia de seguridad de la configuración en ejecución en la configuración de inicio.

Configuración del router

A continuación, se puede configurar el router para realizar el enrutamiento inter VLAN.

Como muestra la figura, la configuración de múltiples subinterfaces es diferente a cuando se

utilizan interfaces físicas.

Cada subinterfaz se crea con el comando interface interface_id.Subinterface_id en el modo de

configuración global. En este ejemplo, la subinterfaz Fa0/0.10 se crea mediante el comando

interface fa0/0.10 en el modo de configuración global. Una vez creada la subinterfaz, se asigna

el ID de la VLAN mediante el comando encapsulation dot1q vlan_id en el modo de

configuración de la subinterfaz.

A continuación, asigne la dirección IP para la subinterfaz mediante el comando ip address

ip_address subnet_mask en el modo de configuración de la subinterfaz. En este ejemplo, la

subinterfaz F0/0.10 es asignada a la dirección IP 172.17.10.1 mediante el comando ip address

172.17.10.1 255.255.255.0. No es necesario que ejecute un comando no shutdown en el nivel

de la subinterfaz porque éste no habilita la interfaz física.

Este proceso se repite para todas las subinterfaces del router necesarias para enrutar entre las

VLAN configuradas en la red. Es necesario asignar una dirección IP a cada subinterfaz del

router en una subred única para que tenga lugar el enrutamiento. En este ejemplo, se configuró

la otra subinterfaz del router, F0/0.30, para utilizar la dirección IP 172.17.30.1, que está en una

subred diferente a la subinterfaz F0/0.10.


Una vez configuradas todas las subinterfaces en la interfaz física del router, se habilita la

interfaz física. En el ejemplo, la interfaz F0/0 tiene ejecutado el comando no shutdown para

habilitar la interfaz, la cual habilita todas las subinterfaces configuradas.

Los routers Cisco están configurados de manera predeterminada para enrutar el tráfico entre

las subinterfaces locales. Por lo tanto, no es necesario que esté habilitado el enrutamiento.


Luego, examine la tabla de enrutamiento mediante el comando show ip route en el modo EXEC

privilegiado. En el ejemplo, hay dos rutas en la tabla de enrutamiento. Una ruta es la subred

172.17.10.0, que está conectada a la subinterfaz local F0/0.10. La otra ruta es la subred

172.17.30.0, que está conectada a la subinterfaz local F0/0.30. El router utiliza la tabla de

enrutamiento para determinar dónde enviar el tráfico que recibe. Por ejemplo: si el router recibe

un paquete en la subinterfaz F0/0.10 destinado a la subred 172.17.30.0, el router identificará

que debe enviar el paquete fuera de la subinterfaz F0/0.30 para alcanzar los hosts en la subred

172.17.30.0.

Haga clic en el botón Verificar configuración del router que se muestra en la figura para ver un

ejemplo de configuración del router.

Verificar configuración del router

Para verificar la configuración del router, utilice el comando show running-config en el modo

EXEC privilegiado. El comando show running-config muestra la configuración operativa actual

del router. Observe cuáles son las direcciones IP configuradas para cada subinterfaz del router,

así como también si la interfaz física quedó deshabilitada o habilitada, mediante el comando no

shutdown.

En este ejemplo, observe que la interfaz F0/0.10 se configuró correctamente con la dirección IP

172.17.10.1. Además, observe la ausencia del comando shutdown debajo de la interfaz F0/0.

La ausencia del comando shutdown confirma que se ejecutó el comando no shutdown y se

habilitó la interfaz.


Puede obtener información más detallada sobre las interfaces del router, como información de

diagnóstico, estado, dirección MAC y errores de transmisión y recepción, mediante el comando

show interface en el modo EXEC privilegiado.

Una vez configurados el router y el switch para realizar el enrutamiento inter VLAN, el siguiente

paso es verificar que el router funcione correctamente. Puede probar el acceso a los

dispositivos en las VLAN remotas utilizando el comando ping.

Para el ejemplo que se muestra en la figura, debe iniciar un ping y un tracert desde PC1 hacia

la dirección de destino de PC3.

Prueba de ping

El comando ping envía una solicitud de eco del ICMP a la dirección de destino. Cuando un host

recibe una solicitud de eco del ICMP, éste responde con una respuesta de eco del ICMP para

confirmar que recibió dicha solicitud. El comando ping calcula el tiempo transcurrido, para lo

cual utiliza la diferencia de tiempo entre el momento en que se envió el ping y el momento en


que se recibió la respuesta de eco. El tiempo transcurrido se utiliza para determinar la latencia

de la conexión. Al recibir una respuesta con éxito, confirma que existe una ruta entre el

dispositivo emisor y el dispositivo receptor.

Prueba del tracert

Tracert es una utilidad práctica utilizada para confirmar la ruta enrutada tomada entre dos

dispositivos. En los sistemas UNIX, la utilidad está especificada por traceroute. Tracert también

utiliza el ICMP para determinar la ruta tomada, pero utiliza las solicitudes de eco del ICMP con

valores de tiempo de vida específicos definidos en la trama.

El valor de tiempo de vida determina con exactitud la cantidad de saltos del router que el eco

del ICMP puede alcanzar. La primera solicitud de eco del ICMP se envía con un valor de

tiempo de vida configurado para expirar en el primer router en la ruta hacia el dispositivo de

destino.

Cuando la solicitud de eco del ICMP expira en la primera ruta, se reenvía una confirmación

desde el router al dispositivo de origen. El dispositivo registra la respuesta desde el router y

procede a enviar otra solicitud de eco del ICMP, pero esta vez con un valor de tiempo de vida

mayor. Esto permite a la solicitud de eco del ICMP atravesar el primer router y llegar al

segundo dispositivo en la ruta hacia el destino final. El proceso se repite hasta que finalmente

se envía la solicitud de eco del ICMP hacia el dispositivo de destino final. Una vez que la

utilidad tracert deja de funcionar, se le presenta al usuario una lista de todas las interfaces del

router que la solicitud de eco del ICMP alcanzó hasta llegar al destino.

Haga clic en el botón Resultados del dispositivo que se muestra en la figura para ver una

muestra del resultado de los comandos ping y tracert.

En el ejemplo, la utilidad ping pudo enviar una solicitud de eco del ICMP a la dirección IP del

PC3. Además, la utilidad tracert confirma que la ruta a PC3 es a través de la dirección IP de la

subinterfaz 172.17.10.1 del router R1.

-HACER ACTIVIDAD EN PACKET TRACERT-


6.3 Resolucion de problemas de enrutamiento entre VLANS

6.3.1 Temas de configuración del switch

En este tema analizamos los retos asociados con la configuración de múltiples VLAN en una

red. Este tema explora los problemas comunes y describe los métodos de resolución de

problemas para identificarlos y corregirlos.

Al utilizar el modelo de enrutamiento tradicional para el enrutamiento inter VLAN, asegúrese de

que los puertos del switch que conectan a las interfaces del router estén configurados en las

VLAN correctas. Si los puertos del switch no están configurados en la VLAN correcta, los

dispositivos configurados en dicha VLAN no pueden conectarse a la interfaz del router y en

consecuencia no pueden enrutarse a las demás VLAN.

Haga clic en el botón Topología 1 que se muestra en la figura.

Como puede ver en Topología 1, PC1 y la interfaz F0/0 del router R1 están configurados para

estar en la misma subred lógica, como lo indica la asignación de la dirección IP. Sin embargo,

el puerto del switch F0/4 que conecta a la interfaz F0/0 del router R1 no se configuró y

permanece en la VLAN predeterminada. Dado que el router R1 está en una VLAN diferente

que PC1, no pueden comunicarse.

Para corregir este problema, ejecute el comando switchport access vlan 10 en la configuración

de la interfaz en el puerto del switch F0/4 en el switch S1. Cuando el puerto del switch está

configurado para la VLAN correcta, PC1 puede comunicarse con la interfaz F0/0 del router R1,

que le permite acceder a las otras VLAN conectadas al router R1.


Haga clic en el botón Topología 2 que se muestra en la figura para ver otro problema en la

configuración del switch.

En Topología 2, se eligió el modelo de enrutamiento del router-on-a-stick. Sin embargo, la

interfaz F0/5 en el switch S1 no está configurada como un enlace troncal y posteriormente se le

dejó en la VLAN predeterminada para el puerto. Como consecuencia, el router no puede

funcionar correctamente porque cada una de las subinterfaces configuradas no puede enviar o

recibir el tráfico etiquetado de la VLAN. Esto evita que todas las VLAN configuradas desde el

enrutamiento a través del router R1 lleguen a las demás VLAN.

Para corregir este problema, ejecute el comando switchport mode trunk en la configuración de

la interfaz en el puerto del switch F0/5 en el switch S1. Esto convierte a la interfaz en enlace

troncal, lo que le permite a éste establecer con éxito una conexión con el router R1. Una vez

establecido el enlace troncal en forma exitosa, los dispositivos conectados a cada una de las

VLAN pueden comunicarse con la subinterfaz asignada a su VLAN, permitiendo, de esta

manera, que tenga lugar el enrutamiento inter VLAN.

Haga clic en el botón Topología 3 que se muestra en la figura para ver otro problema en la

configuración del switch.


En Topología 3, el enlace troncal entre el switch S1 y el switch S2 está caído. Dado que no hay

una conexión o ruta redundante entre los dispositivos, todos los dispositivos conectados al

switch S2 no pueden llegar al router R1. Por lo tanto, todos los dispositivos conectados al

switch S2 no pueden enrutar con otras VLAN a través del router R1.

Para reducir el riesgo de que acontezca un enlace inter switch fallado, y de esta manera

interrumpa el enrutamiento inter VLAN, deben configurarse los enlaces redundantes y las rutas

alternativas entre el switch S1 y el switch S2. Los enlaces redundantes se configuran en forma

de un EtherChannel que protege contra una falla de enlace único. La tecnología EtherChannel

de Cisco le permite agregar múltiples enlaces físicos a un enlace lógico. Esto puede

proporcionar hasta 80 Gb/s de ancho de banda agregado con 10 Gigabit EtherChannel.

Además, se pueden configurar las rutas alternativas a través de otros switches

interconectados. Este enfoque depende del protocolo spanning tree (STP) para evitar la

posibilidad de bucles dentro del ambiente del switch. Puede haber una pequeña disrupción en

el acceso al router mientras el STP determina si el enlace actual está caído y encuentra una

ruta alternativa.

El currículo CCNP dirige la tecnología EtherChannel; además, para obtener más información

sobre la tecnología EtherChannel de Cisco, visite:

http://www.cisco.com/en/US/tech/tk389/tk213/technologies_white_paper09186a0080092944.sht

ml.

Para obtener más información sobre la configuración de EtherChannel en un switch Catalyst

2960 de Cisco, visite:

http://www.cisco.com/en/US/products/ps6406/products_configuration_guide_chapter09186a008

08752d9.html.


Comandos IOS del switch Cisco

Cuando sospeche que hay un problema con una configuración del switch, utilice los distintos

comandos de verificación para examinar la configuración e identificar el problema.

Haga clic en el botón Asignación incorrecta de una VLAN que se muestra en la figura.

La pantalla muestra los resultados del comando show interface interface-id switchport.

Supongamos que ejecutó estos comandos porque sospecha que la VLAN 10 no se asignó al

puerto F0/4 en el switch S1. El área superior resaltada muestra que el puerto F0/4 en el switch

S1 está en el modo de acceso, pero no muestra que se asignó directamente a la VLAN 10. El

área inferior resaltada confirma que el puerto F0/4 aún está configurado en la VLAN

predeterminada. Los comandos show running-config y show interface interface-id switchport

son útiles para identificar las asignaciones de la VLAN y los problemas de configuración del

puerto.

Haga clic en el botón Modo de acceso incorrecto que se muestra en la figura.

Después de un esfuerzo de reconfiguración, se detuvo la comunicación entre el router R1 y el

switch S1. Se supone que el enlace entre el router y el switch es un enlace troncal. La pantalla

muestra los resultados de los comandos show interface interface-id switchport y show running-

config. El área superior resaltada confirma que el puerto F0/4 en el switch S1 está en el modo


de acceso, no en el modo de enlace troncal. El área inferior resaltada también confirma que el

puerto F0/4 se configuró para el modo de acceso.

6.3.2 Temas de configuración del router

Uno de los errores de configuración del router inter VLAN más comunes es conectar la interfaz

física del router al puerto del switch incorrecto, ya que la coloca en la VLAN incorrecta y evita

que llegue a las demás VLAN.

Como puede ver en Topología 1, la interfaz F0/0 del router R1 está conectada al puerto F0/9

del switch S1. El puerto del switch F0/9 está configurado para la VLAN predeterminada, no

para la VLAN10. Esto evita que PC1 pueda comunicarse con la interfaz del router y, en

consecuencia, enrutarse con la VLAN30.

Para corregir este problema, conecte físicamente la interfaz F0/0 del router R1 al puerto F0/4

del switch S1. Esto coloca la interfaz del router en la VLAN correcta y permite que funcione el

enrutamiento inter VLAN. Otra alternativa es cambiar la asignación de la VLAN del puerto del

switch F0/9 para que esté en la VLAN10. Esto también permite a PC1 comunicarse con la

interfaz F0/0 del router R1.

En Topología 2, el router R1 se configuró para utilizar la VLAN incorrecta en la subinterfaz

F0/0.10, evitando que los dispositivos configurados en la VLAN10 se comuniquen con la

subinterfaz F0/0.10. Luego, evita que dichos dispositivos puedan enrutarse con otras VLAN en

la red.


Para corregir este problema, configure la subinterfaz F0/0.10 en la VLAN correcta mediante el

comando encapsulation dot1q 10 en el modo de configuración de la subinterfaz. Una vez

asignada la subinterfaz a la VLAN correcta, se puede acceder por medio de los dispositivos a

esa VLAN y realizar el enrutamiento inter VLAN.

Verificar la configuración del router

En este escenario de resolución de problemas, el usuario sospecha que hay un problema con

el router R1. La subinterfaz F0/0.10 debe permitir el acceso al tráfico de la VLAN 10 y la

subinterfaz F0/0.30 debe permitir el tráfico de la VLAN 30. La captura de pantalla muestra los

resultados de la ejecución de los comandos show interface y show running-config.

La sección superior resaltada muestra que la subinterfaz F0/0.10 en el router R1 utiliza la VLAN

100. El comando show interface produce muchos resultados, y esto dificulta la visión del

problema.

El comando show running-config confirma que la subinterfaz F0/0.10 en el router R1 se

configuró para permitir el acceso al tráfico de la VLAN 100 y no de la VLAN 10. Quizás esto fue

un error de mecanografía.

Con la correcta verificación, los problemas de configuración del router se resuelven

rápidamente, lo que permite que el enrutamiento inter VLAN funcione bien nuevamente.

Recuerde que las VLAN están conectadas directamente, siendo ésta la manera en que

ingresan a la tabla de enrutamiento.


6.3.3 Temas de direccionamiento IP

Como analizamos, las subredes son la clave para implementar el enrutamiento inter VLAN. Las

VLAN corresponden a subredes únicas en la red. Para que el enrutamiento inter VLAN

funcione, es necesario conectar un router a todas las VLAN, ya sea por medio de interfaces

físicas separadas o subinterfaces de enlace troncal. Toda interfaz o subinterfaz necesita que se

le asigne una dirección IP que corresponda a la subred para la cual está conectada. Esto

permite que los dispositivos en la VLAN se comuniquen con la interfaz del router y habiliten el

enrutamiento del tráfico a otras VLAN conectadas al router.

Examinemos algunos errores comunes.

Como puede ver en Topología 1, el router R1 se configuró con una dirección IP incorrecta en la

interfaz F0/0. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.

Para corregir este problema, asigne la dirección IP correcta a la interfaz F0/0 del router R1

mediante el comando ip address 172.17.10.1 255.255.255.0 en el modo de configuración de la

interfaz. Una vez asignada la interfaz del router a la dirección IP correcta, PC1 puede utilizar la

interfaz como un gateway predeterminado para acceder a las otras VLAN.


En Topología 2, PC1 se configuró con la dirección IP incorrecta para la subred asociada con la

VLAN10. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.

Para corregir este problema, asigne la dirección IP correcta a PC1. Según el tipo de

computadora que utilice, los detalles de configuración pueden ser diferentes.

En Topología 3, PC1 se configuró con la máscara de subred incorrecta. Según la máscara de

subred configurada para PC1, PC1 está en la red 172.17.0.0. Esto da como resultado que PC1

determine que PC3, con la dirección IP 172.17.30.23, está en la subred local. Por lo tanto, PC1


no reenvía el tráfico destinado a PC3 a la interfaz F0/0 del router R1. Entonces, el tráfico nunca

llega a PC3.

Para corregir este problema, cambie la máscara de subred en PC1 a 255.255.255.0. Según el

tipo de computadora que utilice, los detalles de configuración pueden ser diferentes.

Comandos de verificación

Antes aprendió que toda interfaz, o subinterfaz, necesita que se le asigne una dirección IP que

corresponda a la subred para la cual está conectada. Un error común es configurar

incorrectamente una dirección IP para una subinterfaz. La captura de pantalla muestra los

resultados del comando show running-config. El área resaltada muestra que la subinterfaz

F0/0.10 en el router R1 tiene una dirección IP de 172.17.20.1. La VLAN para esta subinterfaz

debe permitir el tráfico de la VLAN 10. Hay una dirección IP que se configuró incorrectamente.

El comando show ip interface es otro comando útil. La segunda área resaltada muestra la

dirección IP incorrecta.


Haga clic en el botón Problema en el direccionamiento IP de la computadora.

Algunas veces es el dispositivo de usuario final, como por ejemplo una computadora personal,

el que ocasiona el problema. En la configuración de pantalla de la computadora PC1, la

dirección IP es 172.17.20.21, con una máscara de subred de 255.255.255.0. Pero en este

escenario, PC1 debe estar en la VLAN10, con una dirección de 172.17.10.21 y una máscara de

subred de 255.255.255.0.

-HACER ACTIVIDAD EN PACKET TRACERT-


Resumen

El enrutamiento inter VLAN es el proceso de tráfico de enrutamiento entre diferentes VLAN,

mediante un router dedicado o un switch multicapa. El enrutamiento inter VLAN facilita la

comunicación entre los dispositivos aislados por los límites de la VLAN.

La topología de enrutamiento inter VLAN que utiliza un router externo con subinterfaces con

enlace troncal a un switch de Capa 2 se llama router-on-a-stick. Con esta opción, es importante

configurar una dirección IP en cada subinterfaz lógica, así como también el número de VLAN

asociadas.

Las redes conmutadas modernas utilizan interfaces virtuales del switch en los switches

multicapas para habilitar el enrutamiento inter VLAN.

Los switches Catalyst 2960 pueden utilizarse en un escenario de router-on-a-stick, mientras

que los switches Catalyst 3560 pueden utilizarse para la opción de switching multicapa para el

enrutamiento inter VLAN.

enrutamiento entre vlans

Documents